AVG Antivirus Für Linux/FreeBSD Plus Postfix Mail Server

Dieses Dokument beschreibt, wie man AVG Antivirus für Linux/FreeBSD auf einem Postfix-Mailserver bereitstellt. Es ist verwendbar für AVG Version 8.5, 10 und 2012.

Anforderungen

Linux oder FreeBSD x86 oder x86_64 mit x32-kompatiblen Bibliotheken. (Siehe /opt/avg/av/doc/README.)
Konfigurierten Postfix-Mailserver.
Korrekte HW-Konfiguration für AVG:

CPU: i686 oder amd64 bei 800 MHz
Mem: 512 MB, 1GB wird empfohlen
HDD: 500 MB freier Speicher

Installation

Laden Sie das richtige Paket von der AVG-Website herunter:

Testversion: http://www.avg.com/cz-cs/download.prd-trialb
Kostenlos: http://free.avg.com/cz-cs/stahnout.tpl-stdfull.prd-alf

HINWEIS: Das Test-/Vollpaket enthält das Antispam-Modul. Eine spätere Migration von kostenlos zu voll ist möglich.

Installieren Sie das Paket gemäß Ihrer Distribution. Beispiele:

Installation von RPM (nur Linux):

# rpm -i avg2012lms-r{release}-a{vdb version}.{architecture}.rpm

Installation von .deb (nur Linux):

# dpkg -i avg2012lms-r{release}-a{vdb version}.{architecture}.deb

Installation von sh (nur Linux):

# chmod +x avg2012lms-r{release}-a{vdb version}.{architecture}.sh  
# ./avg2012lms-r{release}-a{vdb version}.{architecture}.sh

Installation von .tar.gz:

# tar xzvf avg2012{edition}-r{release}-a{vdb version}.{architecture}.tar.gz  
# cd avg2012{edition}-r{release}-a{vdb version}.{architecture}  
# ./install.sh

Registrierung

Sie können AVG für Linux/FreeBSD während der Installation von sh oder tar.gz registrieren oder später mit dem Befehl:

# avgctl --register 'Ihre Lizenznummer'

HINWEIS: Die kostenlose Version wird während der Installation automatisch registriert, die Testlizenz ist unter /opt/avg/av/doc/README verfügbar.

Integration AVG Zu Postfix

Bearbeiten Sie die Datei /etc/postfix/main.cf.

Fügen Sie Zeilen für den Inhaltsfilter avgtcpd hinzu:

content_filter = avgtcpd:localhost:54321
receive_override_options = no_address_mappings

HINWEIS: Die Socket-Adresse ‘localhost:54321’ ist standardmäßig.

Bearbeiten Sie die Datei /etc/postfix/master.cf:

Fügen Sie Zeilen für den Dienst avgtcpd (von Postfix zu AVG) hinzu:

# ===================================================================
# service       type  private unpriv  chroot  wakeup  maxproc command
#                     (yes)   (yes)   (yes)   (never) (100)
# ===================================================================
avgtcpd         unix  -       -        y/n     -       2       smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes
    -o disable_dns_lookups=yes
    -o max_use=20

Ändern Sie das ‘y/n’ in entweder ‘y’ oder ‘n’. Überprüfen Sie Ihren regulären smyp und smtpd-Dienst.

Fügen Sie Zeilen für den Clientdienst (zurück zu Postfix) hinzu:

# ===================================================================
# service       type  private unpriv  chroot  wakeup  maxproc command
#                     (yes)   (yes)   (yes)   (never) (100)
# ===================================================================
localhost:10025 inet  n       -       n       -       10      smtpd
    -o content_filter= 
    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
    -o smtpd_helo_restrictions=
    -o smtpd_client_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o smtpd_authorized_xforward_hosts=127.0.0.0/8

Für Postfix-Version 2.3 und höher fügen Sie die Option no_milters zu dem Element receive_override_options hinzu:

    -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks, no_milters

HINWEIS: Die Socket-Adresse ‘localhost:10025’ ist standardmäßig.

Konfiguration des avgtcpd-Dienstes

Die Konfiguration ist sofort einsatzbereit, sie funktioniert nach der Integration.

Wenn Sie einige spezifische Parameter ändern müssen, verwenden Sie das Dienstprogramm avgcfgctl.

Wenn Sie beispielsweise die Konfiguration schreiben müssen, verwenden Sie:

avgcfgctl -w 'parameter=value'

Für weitere Details siehe die Man-Seite von avgcfgctl.

Nützliche AVG-Parameter:

Für Einstellungen:

Default.setup.features.tcpd=true

Dieses Element aktiviert/deaktiviert die gesamten E-Mail-Funktionen.

Default.tcpd.smtp.enabled=true

Dieses Element aktiviert/deaktiviert die SMTP-Funktionen (Postfix-bezogen).

Default.tcpd.milter.enabled=false

Für die Milter-Bibliothek - muss deaktiviert sein, wenn die SMTP-Optionen aktiviert sind.

Default.tcpd.smtp.address=127.0.0.1  
Default.tcpd.smtp.ports=|54321|

Diese Parameter definieren Adresse und Port für den AVG-Serverdienst.

Default.tcpd.smtp.client_address=127.0.0.1  
Default.tcpd.smtp.client_port=10025

Diese Parameter definieren Adresse und Port für den Postfix-Clientdienst.

Default.tcpd.smtp.limiter_start=220  
Default.tcpd.smtp.limiter_stop=250

Diese Elemente steuern aktive Verbindungen.

Default.tcpd.smtp.read_buffer=102400

Größe des SMTP-Lese-Puffers.

Für Scans:

Tcpd.scan.Options.ArchiveLevel=256

Es definiert das Niveau der Verarbeitung von Archivdateien. Werte:

0 - keine Archive, Makros, Cookies, Echtzeitkompression werden gescannt, einschließlich MIME
32 - nur Makros, Cookies, Echtzeitkompression werden gescannt
256 - Archive, Makros, Cookies werden gescannt

Tcpd.scan.Options.DetectCookies=false

Dies aktiviert/deaktiviert die Erkennung von Cookies.

Tcpd.scan.Options.DetectPup2=false  
Tcpd.scan.Options.DetectPup=true

Dies aktiviert/deaktiviert die Erkennung von potenziell unerwünschten Programmen.

Tcpd.scan.Options.UseHeuristics=true

Verwenden Sie Heuristik während des Scans.

Tcpd.scan.Options.MaxFileSize=268435456

Dieses Element definiert die maximale Größe des extrahierten Archivs.

Tcpd.scan.Options.MaxNumberOfFiles=50000

Dieses Element definiert die maximale Anzahl der extrahierten Dateien.

Tcpd.scan.Options.MaxRecursionDepth=40

Maximale Ebene der Rekursion für Archive.

Tcpd.scan.mail.strip.alldoc=false  
Tcpd.scan.mail.strip.alldoclist=|DO?|XL?|VBX|RTF|PP?|POT|MDA|MDB|XML|DOC?|DOT?|XLS?|XLT?|XLAM|PPT?|POT?|PPS?|SLD?|PPAM|THMX|PDF|  
Tcpd.scan.mail.strip.allexe=false  
Tcpd.scan.mail.strip.allexelist=|COM|DRV|EXE|OV?|PGM|SYS|BIN|CMD|DEV|386|SMM|VXD|DLL|OCX|BOO|SCR|ESL|CLA|CLASS|BAT|VBS|VBE|WSH|HTA|  
CHM|INI|HTT|INF|JS|JSE|HLP|SHS|PRC|PDB|PIF|PHP|ASP|LNK|PL|CPL|WMF|  
Tcpd.scan.mail.strip.enable=false  
Tcpd.scan.mail.strip.list=

Aktiviert die Erkennung von definierten Anhängen.

Für die grundlegende Anti-Spam-Konfiguration:

Default.tcpd.spam.enabled=true

Aktiviert/deaktiviert die Anti-Spam-Funktion.

Default.tcpd.spam.header.enabled=true

Dieses Element fügt der E-Mail “AVG Anti-Spam-Header” hinzu.

Default.tcpd.spam.phish_subj_prefix=[PHISHING]

Dieses Element fügt dem Betreff ein Präfix hinzu - E-Mail mit Phishing.

Default.tcpd.spam.spamscore_level=90

Dieses Element setzt den Score für die Spam-Identifikation (weniger bedeutet mehr Spam).

Default.tcpd.spam.subj_prefix=[SPAM]

Dieses Element fügt dem Betreff ein Präfix hinzu - E-Mail mit Spam.

Andere Aktionen:

Default.tcpd.parsing.mime_certification_enabled=false

Es aktiviert/deaktiviert die AVG-Zertifizierung im E-Mail-Text.

Default.tcpd.rules.virus.action=0  
Default.tcpd.rules.phishing.action=0  
Default.tcpd.rules.spam.action=0

Diese Elemente definieren die Aktion für jede erkannte Nachricht. Werte:

0 - PASS bedeutet, dass die Nachricht nur zertifiziert wird (Header, Betreff, Text,..)
1 - DROP bedeutet, dass die Nachricht gelöscht wird
2 - BOUNCE bedeutet, dass die Nachricht an die Adresse geliefert wird, die durch den Parameter Default.tcpd.rules.*.bounce_addr definiert ist

Default.tcpd.rules.virus.bounce_addr=  
Default.tcpd.rules.phishing.bounce_addr=  
Default.tcpd.rules.spam.bounce_addr=

Es ist die Adresse für die BOUNCE-Aktion definiert.

Default.tcpd.scan.header.enabled=true

Dieser Parameter fügt der E-Mail “AVG Anti-Virus-Header” hinzu.

Default.tcpd.scan.subj_prefix=[VIRUS]

Dieses Element fügt dem Betreff ein Präfix hinzu - E-Mail mit Virus.

HINWEIS: Für andere Parameter siehe die Man-Seite von avgtcpd und avgspamd!